Bianca Heitmann Publiziert am 28. Februar 2023 von Bianca Heitmann

Starkes Duett: Digitalisierung und Cyber-Sicherheit in der Logistik

Ob in der Seefracht oder auf anderen Transportwegen: Digitalisierung erleichtert die Logistik. Maßnahmen zur Cyber-Sicherheit sind aber ein Muss. Bild: © Prapass Pulsub / Getty Images

In der Logistikbranche gewinnt die Digitalisierung an Fahrt. Viele Speditionsunternehmen sind sich bewusst: Ein schneller Wandel ist nötig, um in Zukunft wettbewerbsfähig zu bleiben. In dieser Grunddynamik darf jedoch die IT-Sicherheit in der Logistik nicht auf der Strecke bleiben. Sonst öffnen die Organisationen ihre Tore für Cyber-Kriminelle – mit wirtschaftlichen Folgen. Digitalisierungsstrategien sollten Logistiker deshalb stets mit technischen und organisatorischen IT-Security-Maßnahmen kombinieren.

Digitalisierung und Cyber-Sicherheit in der Logistik: Besser zusammen!

Die Logistik 4.0 ist geprägt von IT-seitiger Vernetzung und automatisierten Prozessen. Digitalisierungsoffensiven bringen Organisationen aber nicht nur Vorteile. Vor allem, wenn durch die Dynamik der Transformation Sicherheitslücken unbeachtet bleiben. Veraltete Server, ungepatchte – also nicht aktualisierte – Systeme oder fehlende Fachkompetenzen stellen hierbei nur einige der möglichen Bedrohungen für die Cyber-Sicherheit in der Logistik dar. Diese Herausforderungen haben viele Marktteilnehmer bereits erkannt.

Laut Bitkom-Studie stockten im vergangenen Jahr gut 50 Prozent der deutschen Speditionsunternehmen ihre IT-Sicherheitsmaßnahmen auf – jedoch nicht ohne Hürden. So sahen 89 Prozent der Befragten den Fachkräftemangel in IT-Abteilungen als größten Hemmschuh für die gewissenhafte Schließung von IT-Security-Schwachstellen in der Logistik. Dazu kommt, dass gerade kleine und mittelständische Unternehmen die vorhandenen technischen Kompetenzen als mangelhaft bezeichneten, so die Ergebnisse des 16. Hermes-Barometers. Die mögliche Folge: Cyber-Kriminelle klopfen an die eigene Organisationstür – und treten ungehindert ein.

Pläne schmieden: Vorbereitung schützt Transportketten

Um die Unternehmensdaten und die eigenen Transportketten zu schützen, rücken zwei Begriffe in den Fokus: Detektion und Prävention. IT-Security-Schwachstellen in der Logistik sind also nicht erst im Ernstfall zu betrachten und zu beheben. Deshalb sollten sich Organisationen rechtzeitig vorbereiten und auf Notfall- und Kommunikationspläne setzen. Bei Angriffssituationen weisen solche Fahrpläne dann allen Beteiligten übersichtlich den Weg und ermöglichen eine hohe Reaktionsgeschwindigkeit. Dabei sollten Speditionen auch branchenrelevante Aspekte einbeziehen – und natürlich rechtlich-relevante Anforderungen beachten.

Aufgrund der verschiedenen, involvierten Parteien – von Spediteuren über Kunden und Lieferanten bis hin zu Lagerhäusern und Fuhrunternehmen – ist beispielsweise ein Blick in die Datenschutz-Grundverordnung Pflicht. Haben Angreifer Ransomware in die Logistik gebracht und dadurch personenbezogene Daten gesperrt oder gestohlen, besteht eine gesetzliche Meldepflicht. Innerhalb von drei Tagen müssen Verantwortliche diese Verletzung bei der Aufsichtsbehörde anzeigen. Für eine schnelle Reaktion sollten Notfall- und Kommunikationspläne solche maßgebenden Informationen enthalten.

Welche Cyber-Security-Maßnahmen können Logistiker umsetzen?

Technische Maßnahmen

  • Verwendung von verschlüsselten Datenträgern und Laufwerken
  • Einführung von Zwei-Faktor-Authentifizierungen für VPN- und Cloud-Zugänge
  • Umsetzung von Back-ups, die nicht mit dem Netzwerk in Verbindung stehen
  • Kontinuierliche Überprüfung vorhandener Programme
  • Schnellstmögliche Durchführung von Updates
  • Einrichtung von Routinen zur regelmäßigen Überwachung.

Organisatorische Maßnahmen

  • Schulung der Mitarbeitenden: Die sichere Nutzung von E-Mails, dem Internet und sozialen Medien sollten im Mittelpunkt stehen.
  • Entwickeln von Notfallplänen mit Kontakten, an die sich Mitarbeiter:innen wenden können
  • Definition der Entscheidungsbefugnisse von Teams oder einzelnen Mitarbeitenden
  • Alle Pläne auch in einem Offline-Back-up anlegen
  • Nachfrage bei den Mitarbeitenden, ob alles verständlich ist.

In der Praxis: Technische IT-Sicherheitsmaßnahmen für Logistiker

Die Planung, präventiv sinnvoll auf einen Cyber-Security-Vorfall zu reagieren, ist die eine Seite. Das eigene Unternehmen nachhaltig vor Angriffen zu schützen, ist die andere. Bei vielen Logistikern bestehen – oft unbemerkt – IT-Security-Schwachstellen, die sie aktiv beheben sollten. Denn die digitalisierten Prozesse und zahlreichen Schnittstellen führen dazu, dass ein Basisschutz nicht mehr genügt.

Nötig ist ein ganzheitlicher Blick auf die gesamte Liefer- und Wertschöpfungskette. Technische Cyber-Security-Maßnahmen beginnen hier bei Firewalls und Antivirenprogrammen und enden bei regelmäßigen Systemüberprüfungen. Eine oft unterschätzte Gefahr bilden auch veraltete Soft- und Hardwarekomponenten. Sie bieten eine große Angriffsfläche auf die Cyber-Sicherheit in der Logistik.

Mit modernsten Cyber-Sicherheit-Methoden wie etwa dem Security Information and Event Management, kurz SIEM, können Logistiker akute Bedrohungen schnell erkennen und zielgerichtet abwehren.

Auch mit EDR (Endpoint Detection and Response) behält die Logistik IT-Security-Schwachstellen im Auge. Im Mittelpunkt stehen hier an das Unternehmensnetzwerk angeschlossene Endgeräte.

Die technischen Cyber-Security-Maßnahmen komplettiert das Vulnerability Management: Es analysiert Schwachstellen der gesamten IT und gilt als Grundlage für die Cyber-Sicherheit in der Logistik.

Organisatorische Cyber-Security-Aufgaben

Um die Cyber-Sicherheit in der Logistik ganzheitlich gewährleisten zu können, müssen Organisationen noch einen weiteren Aspekt berücksichtigen: den Menschen als Angriffsziel. Immer häufiger verschaffen sich Cyber-Kriminelle via Social Engineering den Weg ins Unternehmen über die Mitarbeitenden. Die Angreifer:innen setzen hierbei auf die Unwissenheit ihres Gegenübers und nutzen diese für den Zugang zu vertraulichen Daten aus.

Deshalb ist es eine besonders wichtige organisatorische Cyber-Security-Maßnahme, bei der Belegschaft das Bewusstsein für real existierende Gefahren zu schaffen. Mitarbeitende können in Schulungen ihr Wissen rund um die kriminellen Taktiken und Techniken verbessern. Neben der Theorie sind hier praktische Vorführungen wie Live-Hacking-Veranstaltungen sinnvoll. Auf diese Weise lässt sich zum Beispiel Ransomware in der Logistik in einem realistischen Szenario darstellen. Das Ergebnis: Mitarbeitende können Reaktionen auf Angriffe üben und tragen so einen großen Teil zur Cyber-Sicherheit in der Logistik bei.

Fazit

Die digitale Transformation bringt effiziente, transparente und nachhaltige Prozesse mit sich. Damit dabei auch die Cyber-Sicherheit in der Logistik gewährleistet ist, benötigen die Organisationen vor allem eines: ganzheitliche Lösungsansätze. So tragen technische und organisatorische Cyber-Security-Maßnahmen im Einklang einen erheblichen Teil dazu bei, die Organisationen mit ihren Transportketten zu schützen.

Den Grundstein legt dabei eine passgenaue Strategie, die im Dschungel der Lösungsvielfalt im Bereich Cyber Security den Weg weist. Mit den Logistik-Expert:innen der q.beyond-Tochter logineer, deren Kompetenzen Digitalisierung und Cyber Security vereinen, können Organisationen effiziente Cyber-Security-Strategien erarbeiten und umsetzen. Auf diese Weise erkennen sie IT-Security-Schwachstellen und können so rechtzeitig etwas dagegen unternehmen.

Weiterführende Links

  • Lesen Sie hier weitere Informationen zur Cyber Security für Logistikunternehmen.
  • Mehr zu den Themen Ransomware und moderne Security-Lösungen finden Sie in unserem Blogbeitrag.
  • Sie wollen das Sicherheitsbewusstsein Ihrer Mitarbeitenden steigern? Dann bitte hier entlang.
Bianca Heitmann
Autorin: Bianca Heitmann

Bianca Heitmann (Jg. 1984) arbeitet bei logineer als Solutions Manager CargoWise. Sie hatte ihre Karriere mit einer Ausbildung zur Speditionskauffrau begonnen, studierte danach BWL/Verkehrswirtschaft (DAV) und absolvierte ab 2009 ein dreijähriges Management Trainee Programm bei Röhlig Logistics – in dessen Dependancen in Südafrika und Neuseeland. Anschließend war sie vor allem im Röhlig Headoffice in Bremen tätig und dort zuletzt Head of Global Commercial Operations. Im Dezember 2021 kam die gebürtige Hamburgerin zu logineer. Bianca Heitmann lebt im Großraum Hamburg und reist gerne.

Mitteilung teilen